Arm представила систему, которая должна решить проблему безопасности IoT-устройств

Компания надеется, что вся индустрия будет использовать Platform Security Architecture. Она поможет улучшить безопасность и усложнить жизнь хакерам.
Internet of things

Японская телекоммуникационная компания Softbank, которая купила Arm в прошлом году, сделала это не просто из-за смартфонов и планшетов. Она надеялась, что чипы фирмы помогут ей подключить к Сети триллион устройств к 2035 году. Директор по исследованиям Arm, Крис Доран, в прошлом месяце отметил, что безопасность на сегодняшний день является самым большим препятствием, мешающим реализовать этот план. Если на ранних сроках появятся ошибки безопасности, «люди потеряют веру, поэтому нам придется решить эти проблемы».

Это утверждение небезосновательно. Раньше мы видели, как хакеры берут под свой контроль автомобили, компрометируют детские игрушки и совершают глобальные ботнет-атаки. Подключенные к сети умные устройства нельзя назвать безопасными, и до сих пор единственным реальным предложением по улучшению положения дел стало повышение осведомленности потребителей.

Platform Security Architecture

Arm надеется, что их новая система, названная Platform Security Architecture, решит описанную выше проблему. По сути, это набор документов и программ с открытым исходным кодом, определяющих, как обезопасить ПО и прошивку устройства в процессе разработки. Это своего рода шпаргалка и соответствующий набор инструментов, которые должны помочь производителям устройств создать более стойкие к взлому изделия.

Одной из рекомендаций является использование сертификатов безопасности вместо паролей. Это лишит хакеров возможности использовать пароли по умолчанию и легко управлять большим количеством устройств. Кроме того, в этом случае все аппаратные средства будут устроены так, что получение обновлений ПО реализуется «по воздуху». И, помимо всего прочего, набор будет побуждать производителей использовать более совершенные формы идентификации оборудования. Это позволит устранить опасность подделки учетных данных пользователей.

Platform Security Architecture будет распространяться бесплатно. Такие компании, как Google, Baidu, Cisco и Sprint, уже заявили о намерении поддержать платформу. Но для того, чтобы полностью реализовать свой план, Arm придется убедить множество других компаний в необходимости реализации их плана.

Источник: MIT Technology